漏洞标题
N/A
漏洞描述信息
在AdobeReader 和 Acrobat 10.x在10.1.16之前、11.x在11.0.13之前、 Acrobat 和 Acrobat Reader DC Classic在2015.006.30094之前、 Acrobat 和 Acrobat Reader DC Continuous在2015.009.20069之前在Windows和 OS X上使用的DynamicAnnotStore方法允许攻击者通过未指定向量绕过JavaScriptAPI执行限制,与CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620和CVE-2015-7623不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DynamicAnnotStore method in Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allows attackers to bypass JavaScript API execution restrictions via unspecified vectors, a different vulnerability than CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7616, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, and CVE-2015-7623.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品权限许可和访问控制问题漏洞
漏洞描述信息
Adobe Reader等都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器;Acrobat是一款PDF文件编辑和转换工具;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat Reader DC产品下载中心所提供的两种更新机制。 多款Adobe产品的DynamicAnnotStore方法中存在安全漏洞。攻击者可利用该漏洞绕过JavaScript API执行限制。以下产品及版本受到影响:基于
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题